Düzenli olarak ATM kullanıyorsanız, “jackpoting” tabirini manşetlerde duymuş olabilirsiniz. Bu kısa bir süredir ortalıkta olmasına rağmen, ikramiye, özellikle Avrupa ve Asya'da giderek daha popüler bir bilgisayar korsanlığı biçimi haline geldi.
Peki ATM ikramiyesi nedir? ATM bilgisayar korsanları bu saldırıyı tam olarak nasıl gerçekleştiriyor?
ATM İkramiyesi Nedir?
ATM ikramiyesi, ATM olarak da bilinen bir Otomatik Vezne Makinesinin güvenlik açıklarının saptanması ve kullanılmasıdır. Bu ikramiye operasyonları, makineyi rezervlerindeki tüm parayı dağıtmaya zorlamayı amaçlar.
Bilgisayar korsanları başarılı olursa, ATM'deki tüm parayı alabilirler. Teknik olarak, bunlar herhangi bir hesaba ait değildir, bu nedenle genellikle bankanın müşterilerinden hiçbiri saldırıların yükünü taşımaz.
Perakende satış noktalarında veya banka binalarının uzağında bulunan bağımsız ATM'ler ana hedeflerdir. İkramiye, makineye fiziksel bir bağlantı gerektirir, bu nedenle bilgisayar korsanları, ATM'ye karşı karşıya gelmeden erişmek için genellikle teknoloji uzmanları veya güvenlik personeli gibi giyinirler.
İlk ikramiye saldırısı muhtemelen Ocak 2018'de gerçekleşti. İçinde Bir basın açıklaması, Amerika Birleşik Devletleri Gizli Servisi, ATM'lere yönelik bu saldırı konusunda finans ve kolluk kuvvetlerini uyardı. ortakları aracılığıyla Elektronik Suçlar Görev Gücü (ECTF), ABD'de planlanan ikramiye saldırılarına ilişkin güvenilir istihbarat aldılar. BİZ.
ATM İkramiye Nasıl Çalışır?
ATM jackpot işlemi için, ATM'ye fiziksel erişiminiz ve hileli bir cihaza sahip olmanız gerekir. Hileli bir cihaz, izne sahip olmayan taşınabilir bir bilgisayar gibi bir kablosuz donanım saldırı aracıdır. bir ağa erişmek, ancak zarar vermek, bilgi çalmak ve ağın normal işleyişini bozmak için var. operasyonlar.
Tehdit aktörleri, ATM'nin dahili bilgisayarına başarılı bir şekilde eriştikten sonra, sabit sürücüyü çıkarır ve kaldırır. herhangi bir virüsten koruma yazılımı Sunmak. Antivirüs ortadan kalktığında, bilgisayar korsanları kötü amaçlı yazılımlarını yükleyebilir, sabit sürücüyü değiştirebilir ve ATM'yi yeniden başlatabilir. Büyük ikramiye işlemi genellikle bir dakikadan az sürer.
ATM ikramiyesinin iki ana biçimi vardır.
1. Kötü Amaçlı Yazılım Tabanlı İkramiye
Bu ikramiye türü bir USB cihazından yararlanır. Cihaz genellikle kötü amaçlı yazılımlarla yüklüdür ve bir ATM'nin USB terminaline takılır. Bu kötü amaçlı yazılım, makineyi bilgisayar korsanının toplamaya geldiği parayı dağıtmaya zorlar.
Diğer müşteriler, kötü amaçlı yazılım yüklü olsa bile ATM'yi kullanabilir ve makine en iyi şekilde çalışır. Ancak kötü amaçlı yazılımın bilgisayar korsanı tarafından etkinleştirilmesi üzerine ATM, ATM ile bilgisayar korsanı arasında aracı görevi gören katırın bekleyen ellerine dağıtım yapmaya başlar.
Bilgisayar korsanları, fonlar toplanmaya hazır olduğunda operasyona "katılan" birini de gönderir. Genellikle tesis dışı ATM'lerdeki tek güvenlik CCTV kameralarıdır; bu, tehdit aktörlerinin ve katırlarının yalnızca kimliklerini gizlemesi veya gözden uzak durması gerektiği anlamına gelir.
Bu kötü amaçlı yazılım tabanlı nakit muafiyetleri, herhangi bir banka hesabındaki herhangi bir para çekme işlemini yansıtmaz. Jackpot yapan kötü amaçlı yazılımların ünlü bir örneği “Ploutus. 80 ülkedeki 40'tan fazla farklı ATM satıcısının ATM'lerinde sorunsuz çalışmasına izin veren çeşitli modifikasyonlara sahip olan D”.
2. Kara Kutu Saldırısı
Bu durumda, hileli cihazlar kara kutular olarak bilinir. Bunlar, ATM'nin dahili bilgisayarını taklit eder ve dizüstü bilgisayarlardan dizüstü bilgisayarlara kadar her şey olabilir. Ahududu Pi, elde edilmesi veya inşa edilmesi nispeten kolaydır.
Kara kutu iki farklı şekilde kullanılabilir. İlki, ATM'nin dahili bilgisayarını taklit etmeyi, doğrudan dağıtıcıya bağlanmayı ve nakit tükürmesini emretmeyi içerir.
Diğer yöntem, ağ kablolarına bağlanmayı ve kart sahibi bilgilerini almayı içerir. Bu bilgi genellikle ATM ile işlem oturumunu işlemekten sorumlu işlem merkezi arasında aktarılır.
Tüm ATM'lerin işlem veya müşteri başına çekmelerine izin verilen bir maksimum limiti vardır, ancak kara kutu saldırıları ana sistem gibi davranır ve ATM'yi tüm parasını bir kerede dağıtmaya zorlar.
ATM İkramiyesi Nasıl Engellenir?
Hem bankalar hem de müşteriler ATM ikramiyesini önlemek için önlem alabilirler.
Müşteriler İçin Önlemler
Bir müşteri olarak, acı gerçek şu ki ikramiyeyi önlemek için yapabileceğiniz çok az şey var. Ancak birkaç ipucu işe yarar.
En önemlisi, yalnızca ünlü finans kurumlarına ait ATM'leri kullanmak ve normal işletmelere, alışveriş merkezlerine ve perakende satış noktalarına ait olanlardan kaçınmak olacaktır. Bunun nedeni, en iyi kurumların ATM'lerinin, kumarhanelerin veya süpermarketlerin önündeki bağımsız ATM'lerden daha iyi güvenlik sistemlerine sahip olmasıdır.
Dikkat etmeniz gereken bir diğer nokta ise, ATM kuyruğunda arkanızda duran kişinin, sızdırmak için para arayan bir tehdit aktörü olabileceğidir. İşlem oturumunuza başlamadan önce, şifrenizi girerken tuş takımını kapattığınızdan emin olun.
Ayrıca, yetkisiz işlemler için banka hesap özetlerinizi aylık olarak kontrol edin ve herhangi bir işlem tespit edilirse ilgili bölümlere bildirin.
Bankalar İçin Önlemler
Bu saldırıdan kaçınmayı uman bankalar şunları sağlamalıdır: antivirüs programları ve ATM üzerindeki diğer güvenlik yazılımları günceldir. Bilgisayar korsanlarının yararlandığı bir güvenlik açığı olduğundan, makinedeki "otomatik başlatma ve önyükleme" işlevlerini devre dışı bırakmanız da önerilir.
ATM, müşterilerden büyük miktarlarda nakit talepleri gibi olağandışı faaliyetler için izlenmelidir. hedefi olabileceğinden, boş banka hesapları ve belirli bir ATM'den birden fazla başarısız giriş denemesi ikramiye.
En önemlisi, banka dışındaki ATM'lerde güvenlik personeli bulunmalıdır: bu personel, dağıtım makinelerine yasa dışı erişimi engellemek için orada olacaktır.
Tüm bunlara ek olarak, ATM kabinine kilit ve alarm takmak gibi fiziksel önlemler alın. Bu, sabit diskini çıkarmak için makinenin içine erişmek isteyen bilgisayar korsanları için gereklidir.
Jackpot'u vurmak mı?
ATM ikramiyesi, kolaylığı ve büyük ödeme olasılığı nedeniyle tehdit aktörleri arasında popüler olan bir siber suç türüdür. Finans sektörü için ciddi bir tehdittir ve hedeflenen kurumlar, müşteriler ve şirketler için ciddi sonuçları olabilir.
Bu grupların, güncel güvenlik önlemleri uygulayarak ve ATM'lerinde kurcalama veya kötü amaçlı yazılım bulaşması belirtileri için rutin kontroller yaparak kendilerini bu tür saldırılara karşı korumaları gerekir.